Jitsi for Windows - Secure Instant Messaging and VoIP

Publié10 August 2016

Table des matières

...Loading Table of Contents...

    Jitsi est un logiciel multi-plateforme gratuit et libre compatible avec les Messageries instantanées (IM), les appels vocaux et les chats par Internet. Il est compatible avec de nombreuses messageries instantanées et protocoles d'appel, notamment Jabber/XMPP (utilisé par Facebook Messenger et Google Talk), AIM, ICQ, MSN, Yahoo! Messenger et le protocole SIP VOice-over-IP (VoIP). Il fournit un chiffrement de bout en bout pour les messageries instantanées via le protocole OTR (Off-the-Record) et les sessions vocales et vidéos via ZRTP et SRTP.

    Lectures préalables

    Ce que vous apprendrez dans ce guide

    • à sécuriser des conversations instantanées et des appels VoIP chiffrés de bout-en-bout
    • à chiffrer vos communications de façon à ce que même votre fournisseur d'accès à Internet ne puisse accéder au contenu de vos communications
    • à utiliser simultanément différents comptes avec différents protocoles (notamment Jabber/XMPP, SIP, Google Talk, Facebook, et Yahoo Messenger) depuis un programme unique.

    1. A propos de Jitsi

    Jitsi est un logiciel multi-plateforme, gratuit et libre de Messagerie instantanée (IM), d'appels vocaux IP (VoIP) et de conversation vidéo. Il est compatible avec de nombreuses messageries instantanées et protocoles d'appel, notamment Jabber/XMPPFacebook MessengerAIM, ICQ, MSN, Yahoo! Messenger et SIP. Il fournit un chiffrement de bout-en-bout pour les messageries via le protocole Off-the-Record (OTR). Il est aussi compatible avec les outils de conversation audio chiffrés utilisant ZRTP plutôt que SIP, même s'il est relativement instable lorsqu'on l'utilise de cette façon.

    Important : Si vous et ceux avec qui vous communiquez utilisez le chiffrage OTR pour les conversations par messages et le chiffrement ZRTP pour les appels vocaux, Jitsi protégera le contenu de vos conversations des fournisseurs de services comme Google ou Facebook. En revanche, ces fournisseurs de services peuvent toujours contrôler certaines métadonnées relatives aux conversations que vous avez via Jitsi. Comme par exemple :

    • La liste des utilisateurs avec qui vous communiquez

    • La fréquence et la durée de ces conversations

    • Le fait que vous utilisiez un chiffrement pour « cacher » vos communications

    Ils peuvent partager ces informations avec des tiers comme des entreprises ou des gouvernements. Pour des conversations pour lesquelles les métadonnées peuvent être également sensibles, vous et ceux avec qui vous communiquez devriez envisager l'utilisation d'un prestataire de service de confiance et indépendant pour vos chats via MPP/Jabber et vos appels SIP.

    1.0. A savoir à propos de Jitsi avant de commencer

    Jitsi vous permet de communiquer en toute sécurité en utilisant vos comptes existant en utilisant un chiffrement de bout-en-bout. Non seulement, ceci rend le contenu de vos communications inaccessibles des tiers divers, comme des plateformes de surveillance d'une société ou gouvernementale, mais protège également vos conversations de ceux qui opèrent les services de messagerie eux-mêmes (comme Facebook, si vous utilisez Facebook Messenger, ou Google, si vous utilisez Google Talk).

    Note : Jitsi a été développé en Java. De ce fait, Java doit être installé sur votre ordinateur pour que Jitsi fonctionne. Même si Java lui-même ne représente pas un risque significatif en matière de sécurité, les extensions du navigateur Java s'avèrent souvent contenir des failles qui permettent à des sites Internet malveillant d'installer des programmes malveillants ou de prendre le contrôle de votre ordinateur. Si votre explorateur a un plugin Java installé, nous vous conseillons fortement de le désactiver.

    1.1. Autres outils similaires à Jitsi

    Jitsi est disponible pour MS WindowsGNU Linux et Mac OS. Il peut être utilisé pour communiquer avec d'autres clients XMPP ou SIP clients qui sont compatibles avec des chiffrements de bout-en-bout via OTR (pour les messages écrits) ou ZRTP (pour les appels vocaux). Des exemples sont disponibles ci-dessous :

    Pour le chiffrement d'appels vocaux : CSipSimple (Android), Linphone (GNU Linux, MS Windows, Mac OS X, Android, iOS, et autres).

    2. Installer et configurer Jitsi

    2.1. Installer Jitsi

    Pour installer Jitsi, suivez les étapes ci-dessous :

    Première étape. Naviguez sur la page de téléchargement de Jitsi : https://jitsi.org/Main/Download

    Figure 1 : Page de téléchargement de Jitsi

    Deuxième étape. Faites défiler vers le bas et cliquez sur [Microsoft Windows Installer] pour télécharger Jitsi.

    Figure 2 : Téléchargement du package Jitsi

    Troisième étape. Faites un clic-droit sur le fichier de téléchargement de Jitsi et sélectionnez [Ouvrir], comme indiqué ci-dessous :

    Figure 3 : Ouverture du fichier Jitsi téléchargé

    Quatrième étapeCliquez sur [Suivant] pour lancer l'installation de Jitsi sur votre ordinateur.

    Figure 4 : Programme d'installation de Jitsi

    Cinquième étape. Lisez le Contrat de Licence Utilisateur Final et cochez [J'accepte les termes de ce contrat de licence].

    Figure 5 : Contrat de licence Utilisateur Final Jitsi

    Sixième étape. Cliquez sur [Suivant] pour lancer le processus d'installation.

    Septième étapeCliquez sur [Suivant] pour installer Jitsi dans le dossier par défaut. Sinon, cliquez sur [Modifier...] pour sélectionner le dossier dans lequel vous souhaitez installer Jitsi.

    Figure 6: Dossier de destination de Jitsi

    Huitième étape. Sélectionnez les méthodes d'accès, les 'Paramètres' et les protocoles associés dans la fenêtre suivante et cliquez sur [Suivant]. Les paramètres par défaut présentés ici sont suffisants.

    Figure 7 : Options supplémentaires de l'assistant d'installation Jitsi

    Neuvième étape. Cliquez sur [Installer] pour installer Jitsi sur votre ordinateur.

    Figure 8 : Installation de Jitsi

    Patientez jusqu'à ce que Jitsi soit installé.

    Figure 9 : Installation en cours de Jitsi

    Dixième étapeCliquez sur [Terminer] pour compléter le processus d'installation.

    Figure 10 : Installation de Jitsi terminée.

    2.2. Ajouter des comptes à Jitsi

    Jitsi est compatible avec de nombreux protocoles et services de messagerie. La première fois que vous le lancer, vous verrez une fenêtre comme dans la Figure 1, qui vous permet d'ajouter des comptes auxquels vous souhaitez accéder via Jitsi.

    Figure 1 : Ecran de paramétrage des comptes pour Jitsi

    Note : Il est possible que Google Talk et Facebook exigent tous les deux que vous modifiez certains paramètres de compte avant d'accéder à leur service de messagerie via Jitsi. Pour savoir comment, consultez les deux sections suivantes :

    Vous pouvez utiliser cet écran pour saisir un nom d'utilisateur et un mot de passe pour chacun des services affichés, ajoutant ainsi jusqu'à quatre comptes en une étape. Mais vous devez déjà avoir des comptes auprès de ces services pour faire ceci. Les sections ci-dessous décrivent comment définir un compte pour différents fournisseurs de service de messagerie instantanée ou d'appel VoIP.

    2.2.1. Ajouter un compte Google Talk à Jitsi

    Comme indiqué dans la Figure 1 de la section précédente, la première fois que vous lancez Jitsi, vous verrez un écran de configuration qui vous permet d'ajouter différents services de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étapeCliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [Google Talk] dans la liste déroulante Réseau.

    Figure 2 : Sélection de Google Talk

    Troisième étape. Saisissez votre compte utilisateur et votre mot de passe Google.

    Figure 3 : Saisie du compte utilisateur et du mot de passe Google

    Quatrième étape. (Facultative) Dé-sélectionnez la coche Se souvenir du mot de passe

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord activer la fonctionnalité Mot de passe principal.

    Cinquième étapeCliquez sur [Ajouter].

    Vous pouvez maintenant utiliser Jitsi pour communiquer via le compte Google Talk que vous avez ajouté.

    Note : Si vous utilisez la vérification en deux étapes pour protéger l'accès à votre compte Gmail, vous verrez peut-être une erreur comme celle de la Figure 4 lorsque Jitsi essaye d'accéder à vos comptes (Vous aurez le même message si votre mot de passe est incorrect.) Pour vous connecter en utilisant Jitsi, vous aurez besoin de générer "application-specific password". Pour découvrir comment procéder, consultez les instructions fournies par Google.

    Figure 4 : Échec de l'authentification avec Google Talk (cette erreur peut être provoquée par un paramétrage « d'identification en deux étapes »)

    2.2.2. Ajouter un compte Facebook à Jitsi

    Pour l'utilisation de Facebook pour Jitsi comme service de messagerie, il est possible que deux paramètres doivent être modifiés sur le site Facebook.

    Compte utilisateur Facebook

    Pour que Jitsi puisse se connecter à Facebook, vous devez affecter un compte utilisateur à votre compte Facebook. A l'inverse de la plupart des services web, Facebook n'exige pas un nom d'utilisateur lorsque vous créez votre compte, mais il vous autorise à en créer un si vous le souhaitez. Vous pouvez confirmer votre nom d'utilisateur en vous connectant à votre compte Facebook. Votre nom d'utilisateur est ce qui apparaît dans la barre d'adresse de votre navigateur Internet après https://www.facebook.com/ lorsque vous affichez votre fil d'actualités ou la page. Donc si votre nom d'utilisateur est elena.s.katerina, vous devriez voir https://www.facebook.com/elena.s.katerina dans votre barre d'adresse de votre navigateur lorsque vous affichez votre fil d'actualités. Votre nom d'utilisateur fait aussi partie de votre adresse email facebook (elena.s.katerina@facebook.com, par exemple).

    Si vous n'avez pas de nom d'utilisateur Facebook, vous pouvez en choisir un en vous connectant à votre compte et en sélectionnant Paramètres > Général ou en cherchant sur https://www.facebook.com/username. Facebook exigera peut-être que vous vérifiez votre compte avant de vous permettre de sélectionner un nom d'utilisateur. Il est possible que cela nécessite de donner à Facebook un numéro de téléphone portable sur lequel vous recevrez un message. Pour plus d'informations, consultez la page d'explications sur les comptes utilisateurs sur Facebook.

    Paramètres de l'Appli

    Vous devez activer la « plateforme d'application » de Facebook pour donner à Jitsi l'accès à votre compte. Pour cela, connectez-vous, sélectionnez Paramètres > Applications et vérifiez que le paramètre Appli, Sites internet et Plugins est bien Activé.

    Remarque: En activant la plateforme d'application de Facebook ouvre la plupart de vos données Facebook aux tiers développeurs d'applications. Ces données sont disponibles non seulement pour les applications Facebook que vous utilisez, mais aussi aux applications Facebook utilisées par vos amis. Après avoir activé Applications, sites web et modules, assurez-vous de vérifier les paramétrages dans Applications que d’autres utilisent. Ce paramétrage vous permet de cacher certaines informations personnelles des applications utilisées par vos amis. Malheureusement, Facebook ne propose pas de paramétrages pour cacher toutes ses informations personnelles. Tant que la plateforme d'application est activé, certaines catégories de données (y compris votre liste d'amis, votre genre, et toute information que vous avez rendu publique) sont accessibles aux applications utilisées par les autres. Si ce n'est pas acceptable pour vous, vous devriez désactiver Applications, sites web et modules et éviter d'utiliser Jitsi avec Facebook Messenger.

    Une fois que vous avez choisi un compte utilisateur Facebook et activé la plateforme de l'application, vous pouvez ajouter votre compte Facebook à Jitsi.

    Comme indiqué sur la Figure 1 de la section Ajouter un compte avec Jitsi, la première fois que vous lancerez Jitsi, vous verrez un écran de configuration de compte qui vous permet d'ajouter plusieurs outils de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étape. Cliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [Facebook] dans le menu déroulant Réseau.

    Figure 2 : Sélection de Facebook

    Troisième étape. Saisissez votre compte utilisateur et mot de passe Facebook.

    Figure 3 : Saisie du compte utilisateur et du mot de passe dans l'écran Ajout d'un nouveau compte

    Quatrième étape. (Facultative) Décochez la case Se souvenir du mot de passe.

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Master Password.

    Cinquième étape. Cliquez sur [Ajouter].

    Vous pouvez maintenant utiliser Jitsi pour communiquer via le compte Facebook que vous avez ajouté.

    2.2.3. Ajouter un compte Jabber/XMPP à Jitsi

    XMPP et Jabber sont des noms différents pour le même protocole de messagerie instantanée. C'est un standard libre et il y a de nombreux fournisseurs qui proposent des comptes Jabber/XMPP gratuits que vous pouvez utiliser avec Jitsi. L'observatoire des messageries instantanées vous permet d'évaluer certaines propriétés de sécurité des services Jabber/XMPP.

    Si vous avez de l'expérience concernant la gestion de services en ligne, vous pouvez aussi installer un serveur Jabber/XMPP (tel que ejabberd ou Prosody IM) sur votre propre serveur et fournir des comptes aux membre d'une communauté ou d'une organisation spécifique.

    Ci-dessous, nous recommandons quelques services qui ont une grande expérience de la protection de la vie privée de leurs utilisateurs.

    Note : Même si vous faites confiance à votre fournisseur de service, il est toujours important d'utiliser un chiffrement OTR pour conserver vos messages instantanés confidentiels. Donc, vérifiez que vous et ceux avec qui vous communiquez savez comment l'utiliser correctement. Ceci est expliqué dans la section Utiliser Jitsi pour communiquer par messagerie en toute sécurité

    Créer et ajouter un compte Jabber.ccc.de

    Le Chaos Computer Club (CCC) propose un service gratuit Jabber. Ses serveurs sont situés en Allemagne. Depuis Jitsi, vous pouvez simultanément créer un compte sur jabber.ccc.de et l'ajouter à Jitsi. Ceci fonctionne pour de nombreux services traditionnels Jabber/XMPP.

    Première étapeCliquez sur [Fichier] dans la barre de menu de Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous souhaitez utiliser.

    Figure 1 : Ajout de nouveaux comptes

    Deuxième étapeSélectionnez [XMPP] dans la liste déroulante Réseau.

    Figure 2: Sélection de XMPP

    Les étapes ci-dessous supposent que vous n'avez pas encore de compte jabber.ccc.de (Si vous en avez un, saisissez simplement votre compte utilisateur et votre mot de passe et cliquez sur [Ajouter].)

    Troisième étape. Sélectionnez [Créer un nouveau compte XMPP].

    Figure 3 : Création d'un nouveau compte jabber.ccc.de, via Jitsi, via la fenêtre Ajouter un nouveau compte

    Quatrième étape. Saisissez [jabber.ccc.de] dans le champ Serveur.

    Cinquième étape. Choisissez un nom d'utilisateur et saisissez-le dans le champ Nom d'utilisateur XMPP.

    Sixième étape. Choisissez un mot de passe et saisissez-le dans les champs Mot de passe et Confirmer le mot de passe.

    Septième étape. Cliquez sur [Ajouter] pour demander le nom d'utilisateur que vous avez choisi.

    Si le nom d'utilisateur que vous avez choisi n'est pas disponible, le processus d'enregistrement échouera et Jitsi vous avertira par un message : échec de création de votre compte pour la raison suivante : Impossible de vérifier les données. Vous pouvez essayer de nouveau en répétant les étapes avec un nom d'utilisateur différent.

    Si vous ne vous connectez pas à votre compte jabber.ccc.de pendant 12 mois, votre nom d'utilisateur sera rendu disponible pour les autres.

    Créer un compte Riseup.net (Jabber/XMPP)

    Riseup est un collectif dont la vocation est de fournir des services pour les individus et les organisations impliqués dans la justice sociale et politique. Leurs serveurs sont situés aux Etats-Unis.

    Si vous avez déjà un compte de messagerie Riseup, vous pouvez utiliser le même compte pour leur service Jabber/XMPP. Pour créer un compte, vous aurez besoin de deux codes d'invitation provenant de deux membres différents de Riseup.net. Vous pourrez alors visiter https://user.riseup.net et créer un compte. Une fois votre compte actif, vous pouvez l'ajouter à Jitsi en suivant les étapes ci-dessous.

    Ajouter un compte existant Jabber/XMPP à Jitsi (y compris un compte Riseup.net)

    Comme indiqué dans la Figure 1 de la section Ajouter un compte à Jitsi, la première fois que vous lancer Jitsi, vous verrez un écran de configuration qui vous permet d'ajouter différents services de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étapeCliquez sur [Fichier] dans la barre de menu de Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous souhaitez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étapeSélectionnez [XMPP] dans la liste déroulante Réseau.

    Figure 2 : Sélection de XMPP

    Troisième étape. Saisissez le nom d'utilisateur de votre compte Jabber/XMPP sur ce service.

    Figure 3 : Saisie du nom d'utilisateur et du mot de passe dans l'écran d'ajout d'un nouveau compte.

    Votre nom d'utilisateur doit inclure le symbole @ et le nom d'hôte du service. Par exemple :

    • Un nom d'utilisateur Riseup.net doit être comme ceci : ekaterina@riseup.net

    • Un nom d'utilisateur jabber.ccc.de doit être ainsi : elena.katerina@jabber.ccc.de

    Quatrième étape. Saisissez le mot de passe de votre compte Jabber/XMPP sur ce service.

    Cinquième étape. (Facultative) Dé-sélectionnez la coche Se souvenir du mot de passe.

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Master Password.

    Sixième étape. Cliquez sur [Ajouter].

    Vous pouvez maintenant utiliser Jitsi pour communiquer via ce compte Jabber/XMPP.

    2.2.4 Ajouter un compte SIP à Jitsi

    Dans cette partie, nous ne recommandons qu'un seul fournisseur Session Initiation Protocol (SIP) : ostel.co. Leurs serveurs sont situés aux Etats-Unis. Il existe de nombreux service SIP en ligne, mais ostel.co semble proposer le support le plus fiable pour un chiffrement de bout-en-bout via ZRTP.

    Note : Jitsi est moins stable lorsqu'il est utilisé pour chiffrer des appels vocaux que lorsqu'il est utilisé pour chiffrer des échanges via messageries instantanées. Vous trouverez peut-être que l'application Android mobile CSipSimple est une méthode plus fiable pour utiliser votre compte ostel.co pour les appels vocaux chiffrés.

    Créer un compte grauit SIP sur ostel.co

    Contrairement à de nombreux comptes Jabber/XMPP, les comptes SIP ne peuvent être enregistrés via Jitsi. Pour créer un compte ostel.co, suivez les étapes ci-dessous :

    Première étape. Allez sur le site Internet ostel.co

    Figure 1 : Site ostel.co

    Deuxième étape. Cliquez sur [Sign me up!] pour accéder au formulaire d'inscription sur ostel.co.

    Figure 2 : Formulaire d'inscription sur ostel.co

    Troisième étape. Saisissez votre adresse mail (vous pouvez utiliser n'importe quelle adresse email).

    Quatrième étape. Cliquez sur [Sign up] pour accéder au formulaire de sélection du compte utilisateur et du mot de passe.

    Figure 3 : Formulaire de choix de compte utilisateur et mot de passe sur ostel.co

    Cinquième étape. Saisissez un nom d'utilisateur ou sélectionner l'une des options proposées si votre nom d'utilisateur est déjà pris.

    Sixième étapeChoisissez un mot de passe et saisissez-le dans le champ Password (Mot de passe).

    Septième étapeSaisissez votre mot de passe une nouvelle fois dans le champ Confirm password (confirmer le mot de passe).

    Huitième étapeCliquez sur  [Create my account] (Créer mon compte) pour compléter le processus de création de compte SIP ostel.co

    Une fois votre incription terminée auprès du site ostel.co, vous pouvez ajouter votre nouveau compte SIP à Jitsi en suivant les étapes ci-dessous.

    Ajouter un compte SIP existant à Jitsi

    Comme indiqué sur la Figure 1 de la section Ajouter un compte avec Jitsi, la première fois que vous lancerez Jitsi, vous verrez un écran de configuration de compte qui vous permet d'ajouter plusieurs outils de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étape. Cliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [SIP] dans la liste déroulante Réseau.

    Figure 2 : Sélection de SIP

    Troisième étape. Saisissez votre nom d'utilisateur et votre mot de passe ostel.co.

    Figure 3 : Saisie du nom d'utilisateur et du mot de passe dans l'écran Ajout d'un nouveau compte.

    Quatrième étape. (Facultative) Dé-sélectionnez la coche Se souvenir du mot de passe.

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Master Password.

    Sixième étapeCliquez sur [Ajouter].

    Vous pouvez maintenant utiliser Jitsi pour vos appels Voice-over-IP (VoIP) via le service ostel.co. Si vous, et ceux avec qui vous communiquez avez des comptes ostel.co (et si vous configurez toutes vos applications correctement) vos conversations seront chiffrées de bout-en-bout en utilisant le protocole ZRTP. Pour découvrir comment faire ceci, consultez la section Utiliser Jitsi pour sécuriser des appels vocaux et vidéo.

    2.3. Modifier le mot de passe d'un compte dans Jitsi

    De nombreux comptes utilisables dans Jitsi vous permettent de modifier vos mots de passe directement depuis le site Internet ou le fournisseur de service. Cependant, certains comptes Jabber/XMPP et SIP n'ont pas d'interface web par l'intermédiaire de laquelle vous pouvez gérer et modifier votre mots de passe. Pour de tels comptes, vous pouvez changez votre mot de passe en suivant les étapes ci-dessous.

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu, puis sélectionnez l'onglet [Comptes].

    Figure 1 : Sélection du compte à modifier dans Jitsi

    Deuxième étapeCliquez sur [Editer] pour modifier le compte sélectionné.

    Figure 2 : Modification d'un compte dans Jitsi

    Troisième étapeCliquez sur [Modifier le mot de passe du compte] pour choisir un nouveau mot de passe pour ce compte.

    Figure 3 : Modification du mot de passe dans Jitsi

    Quatrième étape. Choisissez un nouveau mot de passe et saisissez-le dans le champ Nouveau mot de passe.

    Cinquième étapeSaisissez votre nouveau mot de passe une deuxième fois dans le champ  Confirmez nouveau mot de passe.

    Sixième étape. Cliquez sur [OK].

    Vous avez modifié avec succès le mot de passe de votre compte.

    3. Renforcer les paramètres de sécurité de Jitsi

    3.1. Effacer et désactiver votre historique de conversation.

    Par défaut, Jitsi conserve les informations relatives aux appels entrants et sortants ainsi que les conversations par messages. Vous pouvez accéder à l'historique des appels vocaux ou vidéos en cliquant sur l'icône horloge dans le coin supérieur droite de la fenêtre principale de Jitsi :

    Figure 1 : Accéder aux informations relatives à l'historique des appels vocaux et vidéos dans Jitsi

    Vous pouvez accéder à l'historique des échanges par messagerie instantanée en cliquant sur l'icône sablier dans la fenêtre de discussion lorsque vous échangez avec un contact :

    Figure 2 : Affichage des informations sur l'historique de conversations dans Jitsi

    Ici, vous pouvez choisir de désactiver l'historique de conversation avec un contact spécifique, ou pour tous les contacts en général.

    Même si vous chiffrez vos conversations avec OTR, le contexte de ces conversations sera stocké sans chiffrement. La même information est collectée et stockée sur le disque de ceux avec qui vous communiquez.

    3.1.1. Empêcher jitsi de stocker les données relatives à vos conversations écrites et vocales passées

    Pour empêcher Jitsi de stocker vos données, vous et vos contacts devez suivre les étapes suivantes :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Figure 1 : Sélection des options de Jitsi

    Deuxième étape. Sélectionnez l'onglet [Général] et décocher l'[Historique de conversation] comme indiqué ci-dessous :

    Figure 2: Options de Jitsi – Onglet Général

    Troisième étape. Sélectionnez l'onglet [Avancé], sélectionnez [Enregistrement] sur la gauche, et décochez la case [Activer l'enregistrement des paquets], comme indiqué ci-dessous :

    Figure 3: Jitsi Options – Paramètre d'enregistrement dans l'onglet Avancé

    Ces changements prendront effet après redémarrage de Jitsi.

    3.1.2. Suppression des données stockées relatives aux conversations écrites et vocales

    Après avoir désactivé l'enregistrement des conversations, comme décrit précédemment, vous devriez supprimer les données existantes de vos conversations écrites ou vocales passées. Pour faire ceci, suivez les étapes ci-dessous :

    Première étape. Dans la fenêtre de conversation, cliquez sur l'icône sablier pour afficher le menu d'historique.

    Figure 1 : Effacer tous les historiques de conversations dans Jitsi

    Deuxième étape. Sélectionnez [Supprimer tout l'historique de conversation dans Jitsi].

    Vous avez désormais supprimé tout l'historique.

    3.2. Configurer Jitsi pour lancer automatiquement des conversations privées

    Nous recommandons de configurer Jitsi pour lancer le chiffrement des conversations dès que possible. Pour se faire, suivez les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Figure 1 : Sélection des Options Jitsi

    Deuxième étape. Sélectionnez l'onglet [Sécurité] sélectionnez le sous-onglet [Conversation], cochez ensuite l'option [Initier automatiquement des conversations privées] en bas de l'écran, comme indiqué ci-dessous :

    Figure 2 : Options Jitsi – Sous-onglet 'conversation' de l'onglet Sécurité

    3.3. Définir un mot de passe principal pour Jitsi

    Nous recommandons de ne pas autoriser Jitsi à se souvenir des mots de passe pour vos comptes de messagerie. Si vous le faites, les paramètres par défaut permettront à n'importe qui bénéficiant d'un accès à votre ordinateur de se faire passer pour vous ou d'obtenir vos mots de passe. Mais, si vous décidez d'autoriser Jitsi de se souvenir de ces mots de passe, il est important de définir un mot de passe principal sûr et complexe pour Jitsi. Une fois ce mot de passe principal défini, il vous sera demandé à chaque exécution de Jitsi.

    Vous pouvez définir un mot de passe principal pour Jitsi en suivant les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Figure 1 : Sélection des Options de Jitsi

    Deuxième étape. Sélectionnez l'onglet [Securité], sélectionnez le sous-onglet [Mots de Passe] et cochez la case [Utiliser un mot de passe principal] pour afficher l'écran Mot de passe principal.

    Figure 2: Paramétrages de sécurité de Jitsi

    Troisième étape. Choisissez un mot de passe sûr (complexe) et saisissez-le dans le champ Entrez le nouveau mot de passe.

    Figure 3 : Saisie du mot de passe principal

    Quatrième étape. Retapez votre nouveau mot de passe dans le champ Saisissez à nouveau le nouveau mot de passe.

    Cinquième étape. Cliquez sur [OK].

    Jitsi devrait afficher le message suivant Mot de passe principal enregistré avec succès.

    Sixième étapeCliquez une nouvelle fois sur [OK].

    Note : Le bouton [Modifier mot de passe principal] vous permet de modifier ce mot de passe principal et le bouton [Mots de passe sauvegardés...] vous permet d'accéder à la liste des mots de passe que Jitsi garde en mémoire pour vous.

    4. Chiffrer vos messages instantanés et vos appels vocaux

    Une fois que vous avez ajouté au moins un compte à Jitsi, vous pouvez ajoutez vos contacts et utiliser Jitsi pour communiquer en toute sécurité avec eux.

    4.1. Ajouter des contacts dans Jitsi

    Vous pouvez ajouter vos contacts avec Jitsi en suivant les étapes ci-dessous.

    Première étape. Sélectionnez [Fichier > Ajouter un contact...] dans la barre de menu Jitsi.

    Figure 1 : Paramétrages des fichiers dans Jitsi

    Deuxième étape. Sélectionnez le compte pour lequel vous souhaitez ajouter ce contact. Dans cette section, vous ajouterez des contacts pour le compte siabinfo@jabber.ccc.de

    Figure 2 : Ajouter un contact avec Jitsi

    Troisième étape. Saisissez l'identifiant de votre contact dans le champ “ID ou numéro”. Dans cette section, nous ajouterons un contact Jabber/XMPP avec le compte siabinfo@jabber.ccc.de.

    Vous pouvez aussi choisir un pseudonyme pour votre contact, qui sera visible dans la liste principale des contacts Jitsi. Pour cela, tapez simplement un pseudonyme dans le champ Nom affiché. Vous pouvez aussi ajouter le contact dans un groupe. Vous pouvez créer de nouveaux groupes en sélectionnant [Fichier > Créer groupe...] dans la barre de menu Jitsi.

    Quatrième étape. Cliquez sur [Ajouter].

    Vous devriez voir ce contact dans votre liste de contact (accompagné d'un message En attente d'autorisation qui disparaîtra si elle accepte votre invitation). Si votre contact est connecté à Jitsi, une fenêtre similaire à celle ci-dessous apparaîtra sur son écran.

    Figure 3 : Acceptation d'un contact dans Jitsi

    Cinquième étape. Cliquez sur [OK].

    Lorsque vous recevez une invitation via Jitsi, vous pouvez choisir l'une des options suivantes :

    • Ignorer : Dans ce cas, le contact qui vous envoie l'invitation restera en attente d'autorisation

    • Refuser : Dans ce cas, il sera averti que votre invitation a été refusée

    • Authoriser : Dans ce cas, il sera averti que son invitation a été acceptée. Désormais, elle sera en mesure de lancer une conversation instantanée avec vous

    Figure 4 : Démarrage d'une conversation instantanée avec un contact Jitsi

    Une fois que votre contact a accepté votre invitation, vous pouvez cliquer sur son nom dans la liste des contacts et lancer un conversation écrite ou un appel vocal en cliquant sur l'icône correspondante sous son nom.

    4.2. Utiliser jitsi pour sécuriser des messages instantanés.

    Off-the-Record (OTR) est un protocole de chiffrement qui fournit un codage de bout-en-bout pour des messageries instantanées. OTR empêche quiconque à part le destinataire visé de lire vos messages. OTP permet aussi à vous et vos contacts de vous identifiez mutuellement, ce qui est essentiel pour que le chiffrement fonctionne correctement. L'authentification peut être faite en définissant un « secret partagé », en échangeant une empreinte cryptographique ou en se posant mutuellement une question pour laquelle vous deux uniquement connaissez la réponse. OTR fournit aussi une confidentialité persistante, ce qui signifie que même si quelqu'un obtient la clef utilisée pour chiffrer l'un de vos messages, il ne sera pas capable de déchiffrer les anciennes conversations qui auraient pu être enregistrées.

    Jitsi est compatible avec OTR. Vous pouvez l'activer en suivant les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Figure 1 : Sélection des Options Jitsi.

    Deuxième étape. Sélectionnez l'onglet [Sécurité] et le sous-onglet Conversation pour générer une clé OTR.

    Figure 2: Options Jitsi – Sous-onglet Conversation de l'onglet Sécurité

    Troisième étape. Cliquez sur le bouton [Générer] et attendez jusqu'à ce que votre empreinte apparaisse.

    Figure 3 : Génération d'une clé OTR dans Jitsi

    Jitsi va générer une clef de chiffrement pour chaque compte que vous avez ajoutés. Vous ne devriez avoir à refaire ceci uniquement si vous ajoutez un nouveau compte ou si vous installer Jitsi sur un nouvel appareil.

    Quatrième étape. Sélectionnez un contact dans votre fenêtre principale Jitsi et cliquez sur l'icône envoyer message (Premier icône à gauche, sous le nom du contact) pour ouvrir une fenêtre de messagerie :

    Figure 4 : Envoi d'un message instantané à un contact avec Jitsi

    Cinquième étape. Cliquez sur l'icône Lancer une conversation privée.

    Figure 5: Chiffrement d'un message instantané à un contact dans Jitsi

    Note : L'icône “Encrypt chat with OTR” (le cadenas ouvert dans le coin supérieur droit de la fenêtre) vous permettra de savoir si votre conversation est chiffrée.

    Figure 6 : Messages instantanés chiffrés

    Le cadenas est maintenant fermé. Les messages que vous envoyez et recevez de votre contact sont désormais chiffrés. Notez l'avertissement indiquant qu'il s'agit d'une conversation privée non vérifiée. C'est une note vous rappelant que vous devriez authentifier ce contact.

    Sixième étape. Cliquez sur le lien authentifiez siabinfo@jabber.ccc.de pour ouvrir l'écran Authenticate Buddy.

    Figure 7 : Authentification d'un contact dans Jitsi

    Septième étape. Sélectionnez [Vérification de l'empreinte] comme méthode pour vérifier l'identité de votre contact.

    Cet écran vous propose d'utiliser un autre canal (pas ce chat) pour vérifier l'empreinte OTR que vous avez pour votre contact. Si vous procédez avec soin, vous pouvez vous assurez que personne n'est en train de lire ou transférer vos messages entre vous et votre contact. C'est une bonne idée de vérifier l'empreinte d'un contact en personne en utilisant une conversation vocale ou vidéo afin d'empêcher quelqu'un de vous imiter.

    Huitième étape. Sélectionnez l'option [J'ai].

    Neuvième étape. Saisissez l'empreinte que vous donne votre contact (verbalement, via un autre canal) dans le champ en bas de l'écran.

    Figure 8 : Vérification de l'empreinte d'un contact dans Jitsi

    Dixième étape. Cliquez sur [Authenticate Buddy].

    Figure 9 : Authentification d'un contact

    Vous pouvez maintenant échanger des messages instantanés chiffrés par OTR avec ce contact.

    Figure 10 : Communications chiffrées et vérifiées

    Ce symbole  prouve que vous avez établi un canal de communication chiffré et authentifié avec votre contact.

    Figure 11 : Echange par messages chiffrés via Jitsi

    Figure 12 : Echange par messages chiffrés via Jitsi

    Note : Vous devriez passer par le processus d'authentification une nouvelle fois si le triangle avec un point d'exclamation réapparaît au-dessus du cadenas. Il est possible que votre contact ait changé d'appareil et ait une autre clé de chiffrement ORT ou cela peut indiquer que quelqu'un essaye de l'imiter.

    4.3. Utiliser Jitsi pour sécuriser des appels vocaux ou vidéos

    Jitsi permet de passer des appels vocaux ou vidéos. Les appels vocaux peuvent être chiffrés en utilisant un standard libre appelé ZRTP. Vous pouvez lancer un appel vocal chiffré en suivant les étapes détaillées ci-dessous.

    Première étape. Sélectionnez un contact dans la liste des contacts Jitsi.

    Deuxième étape. Cliquez sur  l'icône 'téléphone' (deuxième icône à partir de la gauche sous le nom du contact) pour lancer un appel vocal.

    Figure 1 : Lancement d'un appel vocal avec Jitsi

    Figure 2 : Appel d'un contact avec Jitsi

    Troisième étape. Lorsque vous ou votre contact acceptez un appel vocal, Jitsi vous informera lorsque la connexion est établie. Un cadenas rouge (ouvert) indique que votre appel n'est pas encore chiffré.

    Figure 3 : Connexion chiffrée avec un contact

    Si Jitsi réussit à établir une connexion chiffrée entre vous et votre contact, vous verrez les lettres zrtp apparaître à côté du cadenas (fermé) orange comme indiqué ci-dessous :

    Figure 4 : Lancement d'un appel vocal chiffré dans Jitsi

    Si Jitsi ne peut établir de connexion ZRTP, votre contact et vous pouvez encore échanger, mais votre conversation ne sera pas chiffrée. Si cela se produit, il faut vous déconnecter, relancer Jitsi et réessayer.

    Quatrième étape. Remarquez la fenêtre [Comparer avec votre correspondant] sous le cadenas orange. Lisez les caractères de votre contact et confirmez qu'il voit les mêmes. Si c'est le cas, cela signifie que personne n'écoute votre conversation ni ne retransmet vos messages entre vous deux. Vous pouvez alors cliquer sur [Confirmer], cela affichera le cadenas en vert.

    Figure 5 : Authentification d'un appel vocal chiffré dans Jitsi

    Il faudra faire ceci chaque fois que vous passez ou recevez un appel chiffré en utilisant Jitsi.

    Cinquième étape. Vous pouvez fermer la fenêtre SAS Comparé ! en cliquant sur le [X] blanc dans le coin supérieur gauche de la fenêtre noire dans la partie inférieure de la fenêtre Jitsi.

    Figure 6 : Appel vocal chiffré et authentifié via Jitsi